Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
ja:how_to_configure_secure_communication_between_device_and_server_tls_ssl [2021/11/24 16:26] jepark [構成] |
ja:how_to_configure_secure_communication_between_device_and_server_tls_ssl [2021/11/24 16:49] jepark [概念] |
||
---|---|---|---|
Line 1: | Line 1: | ||
{{tag>"システム構成" "BioStar 2" "TLS" "セキュリティ通信"}} | {{tag>"システム構成" "BioStar 2" "TLS" "セキュリティ通信"}} | ||
- | ====== デバイスとサーバー間のセキュリティ通信の構成(TLS/SSL) ====== | + | ====== 端末の暗号化通信の構成(TLS/SSL) ====== |
===== 概念 ===== | ===== 概念 ===== | ||
サーバーとデバイス間の通信を行うためのトランスポート階層セキュリティ(TLS:Transport Layer Security/SSL:Secure Sockets Layer)機能がBioStar 2.4に具現されました。 \\ | サーバーとデバイス間の通信を行うためのトランスポート階層セキュリティ(TLS:Transport Layer Security/SSL:Secure Sockets Layer)機能がBioStar 2.4に具現されました。 \\ | ||
Line 11: | Line 11: | ||
\\ | \\ | ||
- | このセキュリティは、デバイスにデジタル認証書を保存して具現します。 \\ | + | このセキュリティは、デバイスにデジタル証明書を保存して具現します。 \\ |
- | デバイスがサーバーに接続されると、デジタル認証書で暗号化キー(セッションキー)を交換してサーバーIDを確認します。 \\ | + | デバイスがサーバーに接続されると、デジタル証明書で暗号化キー(セッションキー)を交換してサーバーIDを確認します。 \\ |
{{:en:2x_sc_secure_communication_ssl_tls_02.png?nolink&500|}} \\ | {{:en:2x_sc_secure_communication_ssl_tls_02.png?nolink&500|}} \\ | ||
Line 46: | Line 46: | ||
VeriSign、Comodo、GoDaddyといったCA(認証機関)の外部証明書を使用するには、**外部証明書を使用する**を設定した後に**アップロード(Upload)**を押し、証明書をアップロードしてください。 \\ | VeriSign、Comodo、GoDaddyといったCA(認証機関)の外部証明書を使用するには、**外部証明書を使用する**を設定した後に**アップロード(Upload)**を押し、証明書をアップロードしてください。 \\ | ||
- | {{:ja:securecommunication.png?700|}} \\ | + | {{:ja:securecommunication.png?1000|}} \\ |
<callout type="warning" icon="true"> | <callout type="warning" icon="true"> | ||
**注意** \\ | **注意** \\ | ||
- | セキュリティ通信機能を使用する間にデバイスのネットワークアクセスが物理的に解除された場合は、セキュリティ通信オプションを解除しないでください。 \\ | + | 暗号化通信機能を使用する間にデバイスのネットワークアクセスが物理的に解除された場合は、セキュリティ通信オプションを解除しないでください。 \\ |
- | 該当機能が消えた場合にはBioStar 2認証書が削除され、サーバーに再びアクセスできなくなります。 \\ | + | 該当機能が消えた場合にはBioStar 2証明書が削除され、サーバーに再びアクセスできなくなります。 \\ |
- | デバイスをサーバーに再度アクセスするには、デバイスに保存された認証書を削除するか、デバイスを工場出荷時の設定へ初期化しなければなりません。 \\ | + | デバイスをサーバーに再度アクセスするには、デバイスに保存された証明書を削除するか、デバイスを工場出荷時の初期化が必要です。 \\ |
BioEntry W2またはBioEntry P2のようにLCDがないデバイスの場合、デバイス説明書で初期化方法に対する説明を参照してください。 \\ | BioEntry W2またはBioEntry P2のようにLCDがないデバイスの場合、デバイス説明書で初期化方法に対する説明を参照してください。 \\ | ||
次のFAQ文書を参照してください。: [[http://support.supremainc.com/solution/articles/24000014900--both-biostar-network-and-factory-default-w2|Factory Default W2 / P2]] | 次のFAQ文書を参照してください。: [[http://support.supremainc.com/solution/articles/24000014900--both-biostar-network-and-factory-default-w2|Factory Default W2 / P2]] | ||
</callout> | </callout> | ||